假设我有几个不同域名的网站,domainA.com,domainB.jp等。我已经在wildfly 11中为这些网站设置了正确的虚拟主机配置。我计划从GoDaddy购买多域SSL证书。多域SSL证书可以在一个证书中保护您的主域+多个SAN (使用者备用名称)域名。我的问题是,wildfly能否识别这种SSL证书。
浏览 2提问于2018-02-18得票数 0
我一直试图获得一个证书上传到一个分析自定义域。它是由DigiCert颁发的EV证书,似乎是有效的。Parse自定义域被列为主域的主题替代名称,并出现在SAN的证书列表中,例如CN: www.domain.com、SAN: app.domain.com。名字是一样的。
每次上传结果如下:
应用程序的自定义域名必须与证书CN匹配。
是否对分析SSL证书有限制?有什么解决办法吗?
浏览 1提问于2015-02-20得票数 1
回答已采纳
3回答
我有一个Azure Web应用程序,它有15个与之相关的域名(即所有域名映射到同一个应用程序)。
我需要为所有15个域提供SSL,指向同一个Web应用程序。
到目前为止,我的观察是:
传统的SSL绑定每个域需要一个IP地址,所以这个Web应用程序需要15个IP地址。
Azure只为每个Web应用程序提供一个IP,除非我以39美元/次的价格购买额外的IP。我想避免购买15个额外的IP。
我可以在同一个应用服务计划下创建15个Web应用程序,但看起来它们都使用相同的外部IP地址,只要它们处于相同的应用服务计划中,对吗?
较新的SNI绑定方案可以与跨多个域的单一IP地址一起使用,但在较早的浏览器(如
浏览 0提问于2017-02-28得票数 7
1回答
一个证书来统治他们所有的
、、、、
我希望推出Exchange 2013。我们也有各种面向网站的属性。
我们有一个内部域名ourdomain.local和外部域名ourdomain.com。
为了使事情尽可能简单,我想要一个支持外卡的SAN证书。我的想法是我会有以下几个领域:
ourdomain.com *.ourdomain.local *.ourdomain.com
我知道.local和其他未注册的内部域名将无法在2015年后注册(https://cabforum.org/internal-names/),所以我需要一个长寿证书。我也知道这个设置不会像其他一些解决方案那样是安全的。
是否有人使用过也支持Exchange通配符
浏览 0提问于2014-10-09得票数 0
1回答
在创建SAN证书时,您的基本域是证书的www.domain.com,然后是download.domain.com和stream.domain.com的替代名称。创建证书时,是否在SAN列表中再次列出基本域名?
eg:
domain: www.domain.com
san: download.domain.com,stream.domain.com
vs:
domain: www.domain.com
san: www.domain.com,download.domain.com,stream.domain.com
哪一个更正确?哪一个支持得更好?
谢谢,
浏览 0提问于2016-03-24得票数 3
回答已采纳
2回答
我的公司“我们的公司”拥有一个二级域名:ourcompany.org。我们目前使用这个域,以及www.ourcompany.org和feature1.ourcompany.org,并为这两个三级域生成了一个SSL证书。
然后,我们订阅了托管在ourcompany.thirdparty.org的第三方托管服务。他们处理SSL,并拥有一个主题为thirdparty.org的证书,并具有subject可选名称*.thirdparty.org。
这个第三方公司还提供了添加自定义域的功能。因此,我们在DNS配置中添加了一个CNAME记录,现在我们有了指向feature2.ourcompany.org的o
浏览 0提问于2016-02-18得票数 2
回答已采纳
1回答
如何使用UCC保护子域?
、、、、
我的主域(example.com)上安装了UCC证书。我有3个子域被列为主题替代名称(SAN) (shop.example.com、distributors.example.com和careers.example.com)。
目前,我正在商店的子域名工作。我安装了Wordpress HTTPS (SSL)插件,但当我试图说(链接1) https://shop.example.com时,它重定向到(链接2) https://example.com。
我无法用我的生命来解决它。我尝试将常规设置中的WordPress地址(URL)和站点地址(URL)更改为https而不是http,至少它没有将我重定
浏览 0提问于2014-08-11得票数 0
1回答
当我尝试从我的客户端应用程序下载位于我的服务器上的文件时,我不一致地收到错误。错误是请求URL与证书CN不匹配。在错误中,请求URL是服务器IP,但证书上的CN是域名,并且证书中没有该IP的SAN条目,所以我猜这就是导致错误的原因。该证书有两个SAN条目,即mydomain.com和www.mydomain.com。
我的客户端应用程序使用域名进行请求,所以我的问题是:在哪里将域名更改为IP?
我检查了我的IIS服务器,在我的webapp中没有重写规则(也没有重定向);我确实有一个绑定到我的IP地址,这会是问题所在吗?
浏览 0提问于2017-08-29得票数 0
我想知道,当两个域名解析到同一个IP时,浏览器是否能够并且确实重复使用相同的连接,当在一个网站上一起使用时,两个域名都被一个证书(SAN)所覆盖。
示例:我在example.com和example.org的SubjectAltName中有一个证书。在https://example.com/上,我嵌入了来自https://example.org/的图像。对于example.org,是否需要(可能是缓慢的) SSL/TLS握手?
浏览 0提问于2014-09-06得票数 0
回答已采纳
我们有一个关于证书和SAN部分的问题。我是否可以将我的域名(例如: example.tld)作为通用名称,并使用SAN部分来保护我的subdomaine (例如: www.example.tld)?
实际上,由于使用的通用名称是www.example.tld而不是example.tld,所以我们在example.tld上没有受到保护(这是不可接受的)。
我们可以将每个人从example.tld重定向到subdomaine www.example.tld,但是我们希望在这两个域名上都受到保护。
这是一个常见的配置吗?我们的证书公司应该接受我们的要求吗?
浏览 0提问于2015-06-15得票数 0
回答已采纳
4回答
有人使用Exchange2010通配符证书吗?
我们目前有一堆单独的whatever.domain.com SSL证书,而且随着几个证书即将到期,这将是一个转移到通配符证书的理想机会。
不过,在某个时候,我们将从Exchange 2003转移到Exchange 2010,而且我已经看到了关于通配符证书是否与Exchange 2010一起工作的相互矛盾的报告,因为许多指南似乎都推荐使用UCC/SAN证书。
我们的内部DNS域名与外部域名相同。
Go爹地看起来像一个好的VFM,因为他们允许在无限物理服务器上使用。
提前谢谢。
浏览 0提问于2010-06-18得票数 0
我正在考虑获得SSL证书,我认为SAN类型是我所需要的。不过,我可以很容易地添加更多的域名,以涵盖在未来的证书。我的服务器上有www.example.com。在6个月的时间里,我决定在同一台服务器上构建和托管一个新站点,并给它URL www.example2.com。那么,我是否能够将新域添加到现有的证书中?
浏览 0提问于2013-03-06得票数 1
回答已采纳
2回答
双语域通配符SSL证书?
、、、
我在一个带有通配符证书的web应用程序上工作--多个环境都是根域的子域,工作非常好。
该应用程序是双语的(英语/法语),并支持在两者之间切换,但域名仍然是英语。最近有人问我是否支持一个法国域名,这让我进入了研究模式。
显然有,虽然小代码域感觉很奇怪,但用户体验似乎还可以。而且还有多域SSL证书,如果我们还没有使用通配符证书的话,这些证书就能工作了。您能否获得一个多域通配符证书,以便您可以接受*.cats.ca和*.chats.ca (法语和英语域名的通用示例)或*.cats.com和*.gatos.com在美国的一个英文/西班牙文站点上的请求,其中一个网站主机可以响应SSL中对这两个域子域的请
浏览 3提问于2016-09-28得票数 0
回答已采纳
我需要为我的Exchange 2007框购买一个SAN证书,它需要列表中的6个域名。我一直在研究不同的公司,比如Entrust和Digicert,这是MS KB文章中提到的几家公司。然而,我刚刚找到了本站,在那里我可以以每年109美元的价格获得一个10域的SAN证书。这几乎是其他人相同证书费用的四分之一。这里有人和他们有过接触吗?这似乎是个好消息。
另一方面,一个SSL提供程序真的比其他的更好吗?
浏览 0提问于2009-11-02得票数 1
回答已采纳
1回答
很长一段时间以来,web服务器证书的CN也需要出现在SAN列表中是很常见的,而新版本的浏览器也会强制这样做。因此,如果我的CN是www.example.com,而SAN只有example.com,浏览器将拒绝连接,重新定位。显示证书警告,让用户采取额外的步骤(就像过期的证书等)。
这是什么原因,具体来说,它有什么安全优势吗?毕竟,包含或忽略SAN中的www.example.com并不会使证书更难获得。
虽然“检查SAN列表”可能比“检查SAN,如果找不到主机名就返回到CN”要容易一些,但这并没有多大区别,而且浏览器已经这么做多年了。
在共享主机上有多个域的情况下,我可以想象一个证书有一个sha
浏览 0提问于2021-10-27得票数 3
回答已采纳
有人能好心地帮助我理解以下内容并提出一个可能的解决办法吗?
Problem:使用多域(SAN) SSL证书时,Chrome中的安全websocket (wss)连接失败
Details:我们有一个涵盖webapp.example.com和websocket.example.com的多域SSL证书。页面正确加载(通过浏览器根据SAN证书正确地验证域,并显示一个“锁”图标以指示连接是安全的)。但是,该页面上的上述web应用程序也试图连接到wss://websocket.example.com/。此连接在ERR_CERT_COMMON_NAME_INVALID中失败。
--失效的弱假设:这个错误可能
浏览 1提问于2020-01-29得票数 0
1回答
我有一个需求,就像Shopify一样,在我的电子商务应用程序中为每个卖家提供不同的域。我不认为使用多个ssl证书(每个域/销售商一个ssl证书)是一个好的选择。对于管理多个域,据我所知,我可以使用SAN多域证书,它可以处理不同的域,但最多只能处理100个不同的域。是否可以在一台服务器上处理多个SAN ssl证书?另外,我正在为我的AWS实例使用负载均衡器,如何在有多个SAN ssl证书的情况下管理我的负载均衡器。有谁能回答吗?
浏览 1提问于2017-04-14得票数 2
1回答
我希望有一个SSL证书涵盖遗留域(DNS将指向所有域到单个web服务器,我们的交换也将处理来自多个域的电子邮件)。我发现了一个“SAN中的多个通配符”SSL提供者。
SSL提供程序声明:
默认情况下,该产品将保护两个通配符域(例如:*.yourdomain.com和*.domain.com),并且必须有一个非通配符域(例如: yourdomain.com)作为基本域,或者公共名称(我需要在购买中明显地“添加另一个通配符域”,因为我需要3x通配符域)。
至于为提供程序生成REQ (使用IIS7.5),我会使用SAN中的通配符生成一个普通SAN请求吗?
例如,我需要覆盖*.mydomain1.co
浏览 0提问于2017-07-04得票数 0
2回答
我正在建立一个白色标签的网络商店平台,将通过客户拥有的域名访问,但我需要有所有客户的SSL保护整个网站。我意识到,我可能可以为每个注册域名的客户添加一个SSL证书,但考虑到我的所有客户都将在同一台服务器上使用相同的软件托管,而唯一改变的是域名,我想知道是否有更好的选择。
所有连接将在AWS弹性负载均衡器上终止。
地址的例子可能是。Www.Custom-domain.com www.Custom-domain-2.comWebsales.Custome-domain.com ..。customer-name.websales.mydomain.com
我期望终止这个软件栈上的1000+域名。网站
浏览 0提问于2016-04-09得票数 2
回答已采纳
1回答
多域SAN或单SSL证书
、、、
我想使用一个多域SAN证书对我的5个公共领域.所有这些域都指向相同的入口服务器(SSL在负载均衡器处终止),但每个域的后端处理可能不同。
SAN是一个很好的选择,还是应该为每个考虑安全性的域提供一个域证书?
如果我使用单个域证书,一个域的妥协是否会影响所有其他域,因为所有域都被终止到相同的入口服务器控制器?
浏览 0提问于2022-03-21得票数 0
回答已采纳
1回答
我的客户有一个由数字海洋托管的Ubuntu服务器。服务器没有域名,我们通过公共IP地址访问它。他们希望开始使用https,并向我提供来自GoDaddy.com的SSL证书。我需要向GoDaddy提供一个CSR来设置SSL证书。
我试图在服务器上创建一个CSR和私钥:
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
问题是,对于Common Name (eg, fully qualified host name) []:提示符,我没有什么可放的。简单地把IP地址改为可以吗?
在研究这个问题时,我
浏览 0提问于2019-12-06得票数 1
回答已采纳
1回答
我使用以下命令创建了一个SSl证书:
openssl genrsa -out kc_ca-key 2048
openssl req -new -out san_domain.csr -key kc_ca-key -config openssl.cnf
openssl x509 -req -days 3650 -in san_domain.csr -signkey kc_ca-key -out kc_ca-cert -extensions v3_req -extfile openssl.cnf
openssl.cnf文件包含公共名称、国家名称、主题可选名称和所有此类信息。在浏览器中,导入此证书后
浏览 1提问于2019-03-13得票数 0
回答已采纳
我有一个前提下的Exchange 2010,我试图为混合迁移配置。
当我从EMC运行混合配置向导时,它似乎完成了,但最后我收到了警告:
警告:客户端访问服务器阿波罗没有包含证书主题或备用名称中的外部Url域(email.mydomain.com)的证书。
我想不出的是它是从哪里得到域名的。Exchange服务器设置了一个UC证书,其中包含大量SAN:
mail.mydomain.com
www.mail.mydomain.com
apollo.mydomain.com
autodiscover.mydomain.com
dialin.mydomain.com
lync.mydomain.com
浏览 0提问于2013-09-17得票数 0
回答已采纳
我有一个Nginx反向代理设置和工作良好的SSL证书,包括标准和多SAN。如果我设置了一个虚拟服务器,比如带有标准SSL的mysite.com,一切都很好。如果我在浏览器中向同一虚拟服务器添加域名mysite.co.uk,则会收到错误消息,即该网站的证书无效。
我理解为什么我会收到这个错误消息,我想知道的是,我可以使用Nginx将mysite.co.uk转发到mysite.com以避免浏览器中的错误消息吗?
我试过在Nginx上使用重写,但我不认为这是一种方法。
我不能在DNS级别这样做,因为我的客户端DNS不允许这样做。它不只是为一个领域,有相当多,我需要保持低成本,而不是购买
浏览 0提问于2016-10-06得票数 1
1回答
从自签名SSL证书到可信证书
、、、、
我正在为我的移动应用程序实现安全概念,使用https at Server为客户端和REST提供android和java平台。我已经成功地为测试目的配置了自签名证书.但现在,我想利用这个应用程序的一般用途,同样,我想配置https。我已经阅读了ssl理论,并且我对技术部分很清楚。我对一个基本问题感到困惑:
我的网站有四个域名,即:
(www.examplera.com)!,(www.examplerocketapp.com)是这样的。(演示网址)
现在,我想使用不同的URL (域名)移动。
like this: **(mobile.examplera.com)**,
当我向任何CA提交CSR时
浏览 4提问于2016-03-24得票数 1
2回答
是否为每个子域颁发的SSL证书与拥有一个SAN SSL证书分组所有这些证书的级别相同?
示例:
第一个场景:
example.com ->拥有自己的SSL证书
sub.example.com ->拥有自己的SSL证书
第二个场景:
example.com ->有一个包含sub.example.com的SAN SSL证书。
sub.example.com ->包含在example.com SAN SSL证书中。
类似的问题从实际的角度讨论了必要性或便利性。我特别感兴趣的是知道它的SEO的连续性,如果有的话,主要是为谷歌搜索引擎,不关心之前-2003浏览器支持的SAN。我发
浏览 0提问于2018-08-30得票数 2
回答已采纳
在Android下进行测试时,发现证书有问题。UE给出了主机名解析的错误。
根据Adroid P:
subjectAlternativeName RFC 2818描述了将域名与证书匹配的两种方法--使用扩展中可用的名称,或者在没有SAN扩展的情况下,返回到commonName.。
commonName的倒退在RFC 2818 (2000年出版)中被否决了,但许多TLS客户端仍然支持它,这往往是错误的。
现有的.cer有:
DirName:/C=DE/ST=xxx/L=xxx 81673/O=my company wireless products /OU=Test/CN=prod.comp.c
浏览 0提问于2018-09-23得票数 0
1回答
我们的团队最近决定重新配置一个旧的Windows 2012服务器/网络组,将其设置为生产使用。我们最近重新命名了所有服务器的旧域,将每个服务器重新连接到域,并为环境购买并上载/配置了一个新的通配符证书。我们遇到的一个问题是在不同的地方引用旧域名。为了获得更新的域名的预期结果,我们不得不多次分离和重新附加服务器(这在大多数情况下都是一个问题)。我们似乎在这方面取得了成功。
我无法解决的当前问题是与名称不匹配和证书警告有关的问题。在我的例子中,我是通过VPN +私有IP地址+ RDP连接到服务器,但是当我连接时,“请求的远程计算机”名称是服务器的私有IP地址(例如。10.20.30.20)。相反,
浏览 0提问于2014-04-21得票数 3
回答已采纳
请有人确认(或者最好还是告诉我,如果可能的话,为什么我能达到以下目的)我的理解/问题
我使用Microsoft (域连接)从我在这里和其他博客文章,我不能使用名称对比,以限制颁发证书时,我想限制域名只出现在通用名称(例如CN=)部分的总主题名称字段。
例如
让我说,我想限制任何MyDomain.com证书的颁发
如果我有一个证书签名请求,其中包括主题名称为
CN=www.MyDomain.com,OU=IT,O=MyOrg,L=Poole,S=Dorset,C=GB
此外,证书签名请求中根本没有主题可选名称。
虽然我的CA证书中有名字对比,但在DNS (排除)部分。
DNS = .MyDoma
浏览 0提问于2017-11-06得票数 1
2回答
我试图了解证书透明性如何解决不诚实的证书颁发机构在其证书中嵌入SCT的问题。我知道日志是只附加的,服务器可以“证明”证书确实被记录了。
假设我是一个流氓CA,我想颁发一个证书,但也要将它记录到几个日志中。我为没有人关心的域名(比如foobar.com)创建了一个证书,并将预证书提交给日志。然后我可以把SCT拿回来。然后,我可以删除毒扩展,将另一个域名(例如,paypal.com)添加到SAN字段,然后颁发证书。
有什么机制阻止我这么做吗?任何扫描CT日志的人都不会看到我为paypal.com颁发了证书,但是浏览器应该信任证书,并且还会相信我已经向日志提交了证书。
CT的主要目的是防止CT为其不
浏览 0提问于2017-07-30得票数 5
我正在运行一个微服务(使用nginx、node.js、express、cors、https)。然后我通过web前端(使用vue.js和axios)向这个微服务发送post请求,这会给我错误!
当使用像Insomnia或Postman这样的工具时,一切正常,当在前端使用Google Chrome时,我在Inspect -> Network -> Status中得到以下错误:
(failed) net::ERR_CERT_AUTHORITY_INVALID
我已经使用SAN和适当的域名和IP生成了OpenSSL证书,但它不能在Google Chrome上工作:
openssl req
浏览 7提问于2019-05-28得票数 0
除了使用CN进行服务器标识外,我们最近还开始使用subjectAltName创建证书,我注意到浏览器中CN识别的问题。
在我们的情况下
CN => www.example.com
SAN => www.machinename.com
如果我试图使用CN访问站点,浏览器会抱怨证书有错误。
使用SAN很好。
我进一步检查了这一点和RFC 6125,第6.4.4节指出-
如前所述,如果所提供的标识符包括DNS-ID、SRV、URI-ID或客户端支持的任何特定于应用程序的标识符类型,则客户端不得为CN的引用标识符寻找匹配。因此,如果并且只有当所提供的标识符不包括DNS-ID、SRV、URI
浏览 0提问于2017-10-04得票数 4
回答已采纳
1回答
统一通信SSL证书(SAN)
、、、、
统一通信SSL证书(又名主题可选名称/ SAN)是否适合于在IIS中保护CMS网站,它为不同的客户提供许多不同的安全网站,每个客户都在自己的域名上?CMS将运行在一个IP地址和一个IIS站点上,但是所提供的内容将根据主机头/域的不同而不同。
我知道这在技术上是可能的,但我想知道是否有人认为这是错误的做法,或者是为许多客户共享SSL证书的潜在安全问题?
谢谢你,蒂姆
浏览 0提问于2010-01-06得票数 1
回答已采纳
2回答
集群证书
、、
我读过有关集群(负载均衡器后面)和证书的各种线程。
我正努力在我们公司实施这一计划。
首先,我们的政策是不允许出口证书,所以这是不可能的。有人告诉我,您不能申请具有相同CN的证书,即服务器1的www.example.com和服务器2的www.example.com。但从逻辑上讲,这与导出相同,除非生成新密钥。认证机构是否会说:“我们不会接受相同的域名,但如果你想让它们出口,风险在你身上吗?”
第二,有人告诉我,这样做是可行的:
CN= Server 1
Subject Alternate Name (SAN)=www.example.com
CN= Server 2
SAN=www.ex
浏览 0提问于2013-05-14得票数 1
回答已采纳
我有一个问题,不管卡桑德拉节点到节点ssl加密。
目前,我测试节点到节点ssl。我用CN test- node -1.example.com设置了自签名证书,这与cassandra节点的FQDN相同。在此之后,我为ssl提供了cassandra conf,运行了cassandra --一切都很好。但在此之后,我将CN更改为test-not-1.exmaple.local,并生成了带有该域名记录的证书。在这种情况下,CN与节点的FQDN不一样。但卡桑德拉还是很好。
那么问题-卡桑德拉支持CN和FQDN验证吗?我看到了"require_endpoint_verification“选项,但据
浏览 0提问于2022-12-08得票数 1
供应商的软件正在生成没有keyUsage或extendedKeyUsage集的CSR,与此相结合,它们包含不完全限定的域名的commonNames。如果我把它们作为“私有SSL”证书提交给Digicert,他们会为我签名。
我理解web浏览器会忽略CN,只将SAN视为有效,因此可以理解它们将允许commonName中的非FQDN。但是,一个证书在commonName中包含无效字符--一个冒号--而Digicert拒绝签名。以前,在commonName中没有无效字符的类似证书根本没有像Digicert通常对证书所做的那样复制SAN的名称,Digicert也在keyUsage中修补了SSL证书,因
浏览 0提问于2021-02-03得票数 1
1回答
Curl返回curl: (60) SSL: no alternative certificate subject name matches target host name 'elasticsearch-0.elasticsearch',即使SAN显然站着DNS:elasticsearch, DNS:*.elasticsearch
维基百科https://en.wikipedia.org/wiki/Wildcard_证书指出,顶级域名的通配符是不允许的,例如*.com,但没有提供证据。
我查看了RFC 6125、RFC 2818和RFC 2459,但也找不到证据。
浏览 0提问于2023-01-10得票数 0
回答已采纳
2回答
我们有一个客户端,其外部域为abc.com,内部域为xyz.local。我看到很多文章指出,对于Exchange,您应该有一个多域证书,其中包含外部域和内部域的主题替换名称。但是,我们有几个客户端,它们的外部名称只包含在证书中,而且它似乎运行良好。他们不会在Outlook中或在访问OWA时接收SSL错误消息。有人能解释一下为什么需要一个包含外部和内部域名的证书吗?有没有情况下,有人可以跳过内部领域而没有后果?
正如评论中指出的那样,我本可以更好地表达我的问题。有人能给出任何好的理由来获得一个包含内部和外部域名的证书吗?这是由这篇DigiCert文章提出的:http://www.digicert
浏览 0提问于2014-07-09得票数 0
回答已采纳
1回答
假设我使用相同的CSR并将其发送到两个不同的CA,如下所示:
我在Windows上创建了一个CSR
我提交CSR并编辑我的SAN名称。请求在CA处挂起。
等两个小时。仍待决
将先前在步骤1中发送的CSR提交给CA #2
再次更改SAN名称,但与上文CA #1中的SAN名称略有不同(顺序等)
然后我得到了批准,签了公钥。技术人员将此证书添加到IIS或证书存储区。从这一点开始,所有的“出口”都加入到这个公共/私人键盘。
几个小时后,证书从CA #2发送。
通常,我只是重新开始整个过程,而不去想它,但我认为最好知道是否有可能用私钥重新链接公共证书(从第5步起)。
问题
我有必要担心撤销吗?
我能把私
浏览 0提问于2015-03-11得票数 1
回答已采纳
1回答
我正在开发一个托管的网络商店应用程序,它允许店主快速开始他们自己的网络商店。最初,他们的商店将在一个子域(shopname.shopperz.pro)上可用,但他们也可以更改他们的域名服务器设置并将任何流量转发到我们的服务器,因此他们的商店将在他们自己的域名上可用(同时仍由我们托管)。
我们希望使用SSL来保护连接。我知道对于子域,我们可以使用通配符SSL,这样所有的子域都会被覆盖。
对于店主拥有的域名,我假设店主必须自己获得SSL证书。我的问题是:通配符SSL是否会影响具有自己域的客户端的证书?还有什么是我们需要牢记的吗?
浏览 1提问于2014-01-06得票数 1
我今天去了Bittrex,注意到SSL证书是颁发给CloudFlare的,而不是Bittrex,如下面的截图所示。
我习惯于在这个屏幕上看到信息,这些信息可以被识别为与预期的网站所有者相对应的信息。但在这种情况下,我所期望的身份信息似乎被CloudFlare的身份所迷惑。
有什么安全方便的方法来验证我登陆的域确实是由Bittrex操作的呢?
我不想仅仅依赖浏览器URL框中显示的域名,因为我的DNS (或更多)可能被劫持了。我不想安装(或信任)任何第三方插件,如加密。我不想运行任何命令行工具,只是为了确认我在一个真实的网站上。
📷
我确实注意到了在研究证书上的主题替代名称(SAN)时提到的Bit
浏览 0提问于2019-02-09得票数 1
回答已采纳
1回答
我应该购买什么SSL证书来获得我的域名工作?
我使用nginx web服务器,并希望所有用户请求转到https。
http://example.com -> https://example.com
http://www.example.com -> https://example.com
https://example.com -> https://example.com
https://www.example.com -> https://example.com
我必须为example.com和www.example.com两个域购买2个证书吗?
或者我可以只购买
浏览 0提问于2014-08-04得票数 0
我需要帮助为Subject Alternative Name (SAN) SSL证书生成CSR,以保护新的Exchange 2007服务器。我的主要要求是Outlook和OWA必须在没有任何错误或警告的情况下工作。如果Outlook自动发现服务也适用于Outlook 2007客户端,那就太好了。
我知道有许多生成CSR的正确语法的示例,但大多数示例假设Windows域的名称与web域相同。以下是我认为有关的资料:
内部Windows域名: internalDomain.local
外部web域: externalDomain.com
Exchange计算机名: Ex2k7
我想使用2048位S
浏览 0提问于2009-07-30得票数 1
回答已采纳
我正在运行一个具有多个子域的网站,每个子域都有自己的SSL证书。
现在是更新的时候了,虽然当前的证书使用SAN,每个子域都有一个条目,但我怀疑这种方法是否方便--因为我可以找到三个单独的SSL证书,它们的价格显然比一个带有3xSAN条目的SSL便宜。我正在使用IIS 8.5。
对于多个单独的SSLs,有什么特别的缺点吗?
浏览 0提问于2016-11-14得票数 1
回答已采纳
我买了一个域名(我们称之为"exampledomain.com")。没有与域名相关的网站,也没有这样做的计划。
我想将这个域的所有URL变体重定向到我拥有的现有网站上:(我们将称之为"destinationdomain.com")
如果用户输入以下任何内容,我希望将它们重定向到
我该怎么安排呢?
我认为我需要做的是:
website.Point 将exampledomain.com作为主题替代名称(SAN)添加到现有的SAN支持的SSL拥有的exampledomain.com现有的exampledomain.com IP到destinationdomain.c
浏览 3提问于2022-10-14得票数 0
我有3个web应用程序(api,app和admin),我想用SSL保护并且需要一个证书。我不知道我需要什么证书,所以我会尝试描述我所拥有的,希望这里的人能提供帮助。
很少有细节:
它们都是HTTP应用程序,一些(api)是基于JSON的API,还有一些(app和admin)是常规的基于HTML的应用程序。
所有人员目前都部署在Heroku。这种情况在将来可能会改变(如果有关系的话)
所有都部署了“两次”-刺激/阶段。含义-我在DNS中有以下域:app.domain.com、api.domain.com、admin.domain.com、app.stage.domain.com、api.stag
浏览 0提问于2013-04-30得票数 0
回答已采纳
我有一个app engine (java)项目。当我尝试使用https访问已购买域名的urls时,页面服务超时。例如,我购买了域名"example.com“,并将其连接到我的应用程序引擎帐户"example.appspot.com”。所以:
(作品)
(超时)
(作品)
我记得在不使用appspot模式的域名中有一些关于https的陷阱。有没有可能让它工作,或者如果我们想使用https,我们必须使用appspot模式?
谢谢
浏览 0提问于2012-07-15得票数 0
1回答
Java剥离SAN的CSR生成
、、、、
使用JDK 7附带的keytool,我正在创建一个keystore,其中包括一个带有SAN扩展的证书。如果对证书进行解码,我将看到SAN扩展。如果然后使用keytool导出CSR,则CSR中缺少SAN信息。
怎么回事?
Update:我已经了解到,如果我想在CSR中包含SAN,我需要在命令lie中显式地指出SAN,所以:
keytool -certreq -alias mycertificate -keystore mekeystore.jks -ext san=dns:mydomain.com
尽管如此,我已经开始使用SAN,因为用我的OpenSSL CA签署CSR是不必要的复杂。
浏览 6提问于2014-01-21得票数 3
回答已采纳
2回答
我有一个网站,我运行的数字海洋液滴,我想继续部署通过码头和一个团队城市建设服务器,我已经运行在我的家庭服务器。我希望在我的码头回购系统上启用https,并使用自签名证书,并且不需要域名。
假设我家里的ip地址是10.10.10.10,而码头管理员repo正在5000端口上运行。
我遵循的步骤,但我的网站上的码头抱怨说,它不能连接到我的主页上的码头回购,因为它没有指定一个IP在SAN扩展。
好吧。因此,我创建了一个没有CN字段的新证书,并且在SAN中只创建了一个IP,现在我在我的网站上的证书配置看起来就像.
/etc/docker/certs.d/10.10.10.10:5000/ca.crt
浏览 2提问于2016-12-02得票数 0
回答已采纳
3回答
ssl多域网站
、、、
我们需要使用SSL保护多语言web应用程序(注册、登录等)。但是,这个应用程序由不同的域名访问,每种语言(domainName.co.uk、domainName.fr、domainName.it等)都有一个域名。我们正在寻找最简单、最便宜的解决方案。我们不想为每个域名购买证书。有人有主意了吗?web服务器: IIS 6,谢谢
浏览 3提问于2010-04-15得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
